

Li.Fi Hack : l'API pour la machine virtuelle Ethereum et Solana Swaps and Bridging perd 10 millions de dollars
Jul 18, 2024 pm 06:59 PMEREVAN (CoinChapter.com) — Li.Fi, une API pour les échanges et les ponts entre la machine virtuelle Ethereum et Solana, est attaqué.
Une violation du protocole Li.Fi a entraîné le vol de plus de 10 millions de dollars dans les crypto-monnaies, déclenchant des actions urgentes au sein de la communauté. L'équipe qui surveille le protocole, Cyvers, a détecté des transactions suspectes liées à une adresse de contrat spécifique, les incitant à conseiller aux utilisateurs de révoquer les approbations pour l'adresse impliquée : 0x1231deb6f5749ef6ce6943a275a1d3e7486f4eae.
Meir Dolev, co-fondateur et CTO de Cyvers, a expliqué l'importance de ces approbations.
«Les pirates peuvent utiliser ces approbations pour drainer à la fois les actifs stockés dans les contrats et les fonds dans les portefeuilles connectés des utilisateurs»,
Dolev a déclaré.
Au fur et à mesure que l'enquête se déroule, Li.Fi a averti sa communauté de s'abstenir. d'interagir avec les applications alimentées par Li.Fi jusqu'à nouvel ordre. Cette mesure vise à éviter des pertes supplémentaires.
L'équipe examine l'exploit potentiel et a précisé que les utilisateurs qui n'ont pas défini d'approbation infinie ne courent aucun risque. Cependant, pour ceux qui définissent manuellement des approbations infinies, il est crucial de les révoquer immédiatement. Les adresses qui doivent être révoquées incluent :
Cette violation a désormais affecté la blockchain Arbitrum. Il met en évidence les risques inhérents associés à l'octroi d'approbations de portefeuille pour les contrats intelligents.
L'incident a envoyé une onde de choc dans la communauté de la finance décentralisée (DeFi), exposant les vulnérabilités des protocoles DeFi et soulignant l'importance de mesures de sécurité strictes. Il est conseillé aux utilisateurs de rester vigilants et de suivre rapidement les avis de sécurité.
Par ailleurs, une attaque de prêt flash contre Dough Finance a entraîné le vol de 1,8 million de dollars. L'attaque, qui a été détectée par Cyvers, impliquait l'utilisation du protocole à connaissance nulle Railgun pour financer l'attaque. L'attaquant a échangé la pièce USD (USDC) volée contre de l'Ether (ETH).
Selon le fournisseur de sécurité Web3 Olympix, l'exploit a conduit au retrait de 608 ETH, évalués à environ 1,8 million de dollars, du protocole. Cette attaque a été rendue possible grâce à des données d'appel non validées avec le « ConnectorDeleverageParaswap ».
Dans un autre incident connexe, des artistes philippins ont été piratés pour promouvoir une arnaque XRP. Ces violations démontrent collectivement le besoin critique de protocoles de sécurité robustes dans l'espace DeFi.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Article chaud

Outils chauds Tags

Article chaud

Tags d'article chaud

Bloc-notes++7.3.1
Éditeur de code facile à utiliser et gratuit

SublimeText3 version chinoise
Version chinoise, très simple à utiliser

Envoyer Studio 13.0.1
Puissant environnement de développement intégré PHP

Dreamweaver CS6
Outils de développement Web visuel

SublimeText3 version Mac
Logiciel d'édition de code au niveau de Dieu (SublimeText3)

Sujets chauds

Top 10 des plates-formes d'applications de devises numériques virtuelles dans le monde, les dix principales plates-formes de trading de devises virtuelles en 2025

Enseignement du nœud PI: Qu'est-ce qu'un nœud PI? Comment installer et configurer le nœud PI?

Divers émetteurs ETF sont en concurrence pour s'appliquer pour Solana ETF! Mais pourquoi BlackRock est-il toujours absent?

PRIVANCE PI PRIVANT: À quelle hauteur les pièces PI peuvent-elles augmenter?

Comprendre la situation actuelle et l'avenir de MEV sur un seul article
![Bitcoin [BTC] était sur une tendance à la baisse après avoir perdu le niveau d'assistance de 92 000 $ dans la dernière semaine de février](https://img.php.cn/upload/article/001/246/273/174209101774967.jpg?x-oss-process=image/resize,m_fill,h_207,w_330)
Bitcoin [BTC] était sur une tendance à la baisse après avoir perdu le niveau d'assistance de 92 000 $ dans la dernière semaine de février

Top 10 des échanges de devises virtuels gratuits classement les dix dernières plateformes de trading d'applications de devises virtuelles